Die neue Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Die Stiftung Datenschutz und Trusted Shops haben sich gemeinsam den gängigsten Vorurteilen zum Thema Datenerfassung und -verarbeitung angenommen und klären auf: Welche Konsequenzen bringt die Verordnung mit sich und was bedeutet dies für jeden einzelnen?

Einige von euch werden in den letzten Wochen in den Medien schon etwas von DSGVO gehört haben. Aber auch nach zwei oder drei Berührungspunkten hat man nicht das Gefühl, dass man wirklich verstanden hat, was es mit dieser neuen Datenschutz-Grundverordnung auf sich hat. Wir wollen das Thema ein für alle Mal verständlich machen.

Was ist die DSGVO?

DSGVO ist die Abkürzung für Datenschutz-Grundverordnung. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Sie schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Was bedeutet die DSGVO für mich in der Praxis?

Zusammen mit der Stiftung Datenschutz haben wir in folgendem Schaubild, alles wichtige auf einen Blick für dich.

DSGVO Schaubild

Um die Anwendbarkeit der Datenschutz-Grundverordnung zu verstehen, ist es am leichtesten, konkrete Praxisbeispiele zu nennen. Zusammen mit der Stiftung Datenschutz räumen wir mit den größten Vorurteilen auf und verraten Dir, ob deine Daten wirklich geschützt sind. Stimmt’s oder stimmt’s nicht?

„Meine Daten werden meist anonym verarbeitet“.

Das stimmt oft nicht. Auf Basis deines Surfverhaltens können Unternehmen unabhängig von Pseudonymisierung oder Anonymisierung oft präzise Nutzerinformationen ermitteln. Aber: Nutzertrackings zu Werbezwecken sollen ab 2019 stärker reguliert werden. Grund ist die geplante ePrivacy Verordnung.

 „Meine Daten werden immer in Deutschland verbreitet“.

Auch das stimmt nicht. Deine Daten dürfen unter Umständen europaweit übermittelt werden. Nur die Verbreitung in Staaten außerhalb der EU erfordert spezielle Voraussetzungen.

„Ich muss immer eine klare Zustimmung für die Erfassung meiner Daten geben“

Das stimmt nicht. Unternehmen können dich betreffende Daten auch auf Basis einer Interessenabwägung verarbeiten.

„Ich darf jederzeit darum bitten, die über mich gespeicherten Informationen einzusehen“.

Das ist richtig. Und du darfst Unternehmen auch darum bitten, deine Daten zu korrigieren oder zu löschen. Dein Widerruf zur Datenverarbeitung hat allerdings nur Auswirkung auf die Zukunft. Vergangene Datenverarbeitungen werden davon nicht berührt.

„Wenn ich minderjährig bin, gelten andere Regeln!“

Genau! Du wirst stärker durch die DSVGO geschützt. Ab deinem 16. Lebensjahr kannst du in die Verarbeitung deiner Daten einwilligen. Grundsätzlich gilt: Webseiten, die sich gezielt an Minderjährige richten, müssen sich im Onlinemarketing restriktiver verhalten und dürfen keine Daten von Minderjährigen speichern.